查看: 1107|回复: 5
收起左侧

[IT业界] 微软Azure默认Linux配置曝出严重的远程代码执行漏洞

[复制链接]
蓝天二号
发表于 2021-9-16 13:29:18 | 显示全部楼层 |阅读模式
尽管微软表示深爱 Linux,但这点并没有在 Azure 云端得到很好的贯彻。Wiz 安全研究团队近日指出,他们在诸多流行的 Azure 服务中,发现了开放管理基础设施(OMI)软件代{过}{滤}理中存在的一系列严重漏洞。问题在于当 Azure 客户在云端设置 Linux 虚拟机服务时,OMI 代{过}{滤}理会在他们不知情的情况下自动部署。
ef3c60542f8de91.jpg
但除非及时打上了补丁,否者攻击者就能够利用四个漏洞来获得提升后的 root 权限,从而远程执行任意恶意代码(比如加密文件以勒索赎金)。
60128c31b05db92.jpg
更糟糕的是,黑客只需发送一个剔除了身份验证标头的数据包,即可渗透并取得远程机器上的 root 访问权限。若 OMI 开放了 5986、5985 或 1270 端口,系统就更容易受到攻击。
c3ef8685a1b4993.gif
据悉,由于一个简单的条件语句编程错误、结合未初始化的 auth 结构,任何缺乏 Authorization 标头的请求,都被默认赋予了 uid=0、gid=0 的 root 级别权限。
14e5e136e8224b3.gif
Wiz 将该漏洞称作“OMIGOD”,并推测 Azure 上多达 65% 的 Linux 部署都受到影响。庆幸的是,微软已经发布了 1.6.8.1 修补版本的 OMI 软件代{过}{滤}理,同时建议客户手动执行更新。
d44a5e5d2138d09.jpg
最后,Wiz 建议用户酌情选择是否允许 OMI 监听 5985、5986、1270 这三个端口。如非必要,还请立即限制对这些端口的访问,以封堵 CVE-2021-38647 远程代码执行(RCE)漏洞。
ZMLoveLH
发表于 2021-9-16 16:56:38 | 显示全部楼层
没想到Linux系统也有漏洞啊
Akiyama_mio
发表于 2021-9-16 19:30:49 | 显示全部楼层
ZMLoveLH 发表于 2021-9-16 16:56
没想到Linux系统也有漏洞啊

这是微软的Azure的某个软件没搞好
ZMLoveLH
发表于 2021-9-16 19:42:31 | 显示全部楼层
Akiyama_mio 发表于 2021-9-16 19:30
这是微软的Azure的某个软件没搞好

按老兄的说法,原来是微软的锅啊
Akiyama_mio
发表于 2021-9-16 22:31:10 | 显示全部楼层
ZMLoveLH 发表于 2021-9-16 19:42
按老兄的说法,原来是微软的锅啊

当然linux是有漏洞,不过这个确实是巨硬的锅
ZMLoveLH
发表于 2021-9-16 23:14:28 | 显示全部楼层
Akiyama_mio 发表于 2021-9-16 22:31
当然linux是有漏洞,不过这个确实是巨硬的锅

原来如此,小弟受教了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 20:53 , Processed in 0.132682 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表